日前，北京市海淀区检察院办理了一起“开盒挂人”案件，两名被告人在境外社交媒体创建了3万多人的群组，并在里面公布了3000多组公民个人信息，对这些被“开盒”的公民造成了非常严重的影响。此前，“百度副总裁女儿‘开盒’”“被家暴16次女子遭‘开盒’”等事件，接连引发热议。记者调查发现，现实中有此遭遇的不在少数。有人仅仅是因为网站评论区的一次口角，或者虚拟网络游戏中的某个争论，便被他人“暴力开盒”，身心遭到巨大伤害。

　　如何解决“开盒”问题？说到底关键还要从源头上去阻止。

　　有媒体指出，此番网络“开盒”的一个重要环节是海外社群网站上的非法数据交易，这就带来一个问题：由于司法管辖权的限制，对这些非法交易，国内执法机关可能鞭长莫及。而跨国执法需要调动的资源太多，面临许多不确定性，目前在实践层面也缺乏成熟有效的探索。

　　但这是不是就意味着，对肇端于海外网站上的网络“开盒”，就只能作壁上观、任人宰割？答案是否定的。即便施害者是从海外暗网上购得公民个人隐私数据，但归根到底这些数据是从国内流出的。所以，只要压实国内有关部门、机构的隐私保护责任，同样可以阻断这条非法网络“开盒”链条源头。

　　首先，负有收集、保存、传输公民隐私数据的部门应该守土有责。此前有警务、房产、银行等部门被曝光过存在“内鬼”贩卖个人信息的情况。相关部门应循迹调查，堵住系统内部可能存在的公民数据非法交易漏洞。

　　其次，平台应继续压实网民隐私保护的主体责任。关于网络平台的个人信息保护责任，不论是《民法典》《刑法》，还是《网络暴力信息治理规定》《关于依法惩治网络暴力违法犯罪的指导意见》等各种法律法规，都作了明确规定。

　　各大平台近年来纷纷出台了各种反网暴手册或个人隐私保护公约，对隐私安全、风险提示等基本都有涉及。但是，对于以网民数据为核心资产与商业模式基础的平台而言，到底在履行公民隐私保护责任方面发挥了多大作用，可能还需要打一个问号。相关报道指出，（平台）安全管理的疏失、无孔不入的泄密，助长了“开盒”现象的蔓延。所以，对于掌握海量网民隐私数据的平台而言，必须筑牢网民隐私保护防火墙：技术上科技向善，不作恶；管理上，要严防内部人员及合作伙伴泄露，严厉打击企业腐败，杜绝非法交易。

　　守住公民隐私泄露的关卡，就是抓住了网络“开盒”治理的“七寸”。相关职能部门以及平台，是其中最重要的两个主体。让它们负起责任，不能只靠自觉，更要靠刚性而严密的监管。当然，网络“开盒”治理是一个长链条，离不开事前监测预警、事中干预阻断、事后追责惩戒的全链条闭环治理。我们也要关注网暴治理法不责众、公民网络素养提升、理性舆论氛围涵养等宏观议题，这需要不同部门、不同主体通力协作、相向而行。